エピソード

  • RadioCSIRT #135 - Vos actualités quotidiennes en cybersécurité du Mardi 24 décembre 2024
    2024/12/24

    🎙️Au programme aujourd'hui :

    📰 The Hackers News Weekly Recap : Résumé des menaces et outils de la semaine
    Découvrez les faits marquants de la cybersécurité de la semaine : de l’évolution des tactiques du groupe Lazarus à des failles critiques dans des applications majeures. Une analyse indispensable pour rester informé des nouvelles tendances cyber.
    Source : https://thehackernews.com/2024/12/thn-weekly-recap-top-cybersecurity.html

    🛡️ Rockstar2FA : La fin d’un service malveillant
    Le service de phishing-as-a-service (PhaaS) Rockstar2FA a été interrompu, laissant place à une alternative appelée FlowerStorm. Ce transfert illustre l’agilité des cybercriminels pour s’adapter à l’évolution du marché des outils malveillants.
    Source : https://thehackernews.com/2024/12/rockstar2fa-collapse-fuels-expansion-of.html

    🔒 Alerte sécurité : Vulnérabilités critiques dans Tenable Security Center
    Le CERT-FR met en garde contre plusieurs vulnérabilités dans Tenable Security Center, permettant potentiellement une exécution de code arbitraire et une atteinte à la confidentialité des données. Les correctifs sont disponibles et doivent être appliqués sans délai.
    Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1105/

    🖥️ Produits NetApp : Mettez à jour immédiatement
    Une vulnérabilité critique affecte plusieurs produits NetApp, compromettant la confidentialité des données. Consultez les mises à jour disponibles pour Astra Trident Autosupport et ONTAP tools.
    Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1104/

    🎄 Cybersécurité pendant les fêtes : conseils et récits
    Cisco Talos partage des histoires personnelles et des recommandations pratiques pour sécuriser vos appareils et sensibiliser votre entourage pendant cette période festive.
    Source : https://blog.talosintelligence.com/welcome-to-the-party-pal-2/

    📞 Questions ou suggestions ?
    Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT :
    https://www.radiocsirt.org

    続きを読む 一部表示
    13 分
  • RadioCSIRT #134 - Vos actualités quotidiennes en cybersécurité du Lundi 23 décembre 2024
    2024/12/23

    🎙️Au programme aujourd'hui :

    🧠 L’intelligence artificielle mise au défi par le Red Teaming
    Un rapport détaille comment des équipes de Red Teaming utilisent l’intelligence artificielle générative pour simuler des scénarios d’attaque avancés. Ces exercices permettent de tester les défenses des systèmes critiques face à des menaces modernes.
    Source : https://www.theregister.com/2024/12/20/gen_ai_red_teaming/

    🔒 Arrestation d’un développeur LockBit
    Rostislav Panev, développeur lié au ransomware LockBit, a été arrêté pour son rôle dans la création et la maintenance de cette menace. Cette opération représente une victoire majeure dans la lutte contre les cybercriminels organisés.
    Source : https://thehackernews.com/2024/12/lockbit-developer-rostislav-panev.html

    📄 Failles critiques dans les lecteurs PDF
    Cisco Talos a découvert plusieurs vulnérabilités dans Adobe Acrobat et Foxit Reader, notamment une faille de type « out-of-bounds » et une autre « use-after-free », permettant potentiellement une exécution de code à distance. Les utilisateurs sont invités à appliquer les correctifs immédiatement.
    Source : https://blog.talosintelligence.com/acrobat-out-of-bounds-and-foxit-use-after-free-pdf-reader-vulnerabilities-found/

    📆 Arnaque de phishing exploitant Google Calendar
    Une nouvelle campagne de phishing cible les utilisateurs de Google Calendar via de fausses invitations. Ces liens malveillants redirigent les victimes vers des pages de capture d’informations sensibles.
    Source : https://securereading.com/watch-out-new-phishing-scam-targets-google-calendar-with-fake-invites/

    📱 NSO Group jugé responsable d’un piratage de masse via WhatsApp
    Un tribunal a statué contre NSO Group pour son rôle dans le piratage de 1 400 utilisateurs de WhatsApp, utilisant le logiciel Pegasus. Cette décision marque une étape importante dans la responsabilisation des acteurs liés aux logiciels espions.
    Source : https://therecord.media/judge-rules-nso-group-liable-for-hack-of-1400-whatsapp-users

    🔍 "Un clic peut coûter une fortune"
    Selon un rapport de Krebs on Security, les campagnes de phishing et les attaques par compromission de courriels professionnels (BEC) continuent de causer des pertes financières massives.
    Source : https://krebsonsecurity.com/2024/12/how-to-lose-a-fortune-with-just-one-bad-click/

    📞 Questions ou suggestions ?
    Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées :
    Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music

    🌐 Site officiel RadioCSIRT :
    https://www.radiocsirt.org

    続きを読む 一部表示
    9 分
  • RadioCSIRT #133 - Vos actualités quotidiennes en cybersécurité du Dimanche 22 décembre 2024
    2024/12/22
    🎙️Au programme aujourd'hui : 🔍 Vulnérabilité critique CVE-2019-1821 Cette vulnérabilité affecte Cisco Prime Infrastructure et Cisco Evolved Programmable Network, avec un score CVSSv3 de 9.8, permettant une exécution de code à distance. Bien que publiée il y a plus de cinq ans, elle continue d'être exploitée par des ransomwares et outils DDoS. Source : https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-pi-rce 🛠️ Détections de RedLine via Splunk Deux événements récents ont mis en évidence l'activité du malware RedLine, impliquant des attaques par brute force (MITRE ATT&CK T1110) et l'exécution de commandes Windows Management Instrumentation (T1047). Source 1 : https://research.splunk.com/stories/redline_stealer/ Source 2 : https://www.infosecinstitute.com/resources/malware-analysis/redline-stealer-malware-full-analysis/?utm_source=chatgpt.com 🇷🇺 Le groupe hacktiviste XakNet Team XakNet Team s'illustre par des activités de hacktivisme, des attaques DDoS, de l'exfiltration de données et des collaborations avec des entités russes comme le GRU. Ils utilisent Telegram pour coordonner leurs opérations et diffuser leurs campagnes de désinformation. Sources : https://thehackernews.com/2023/10/pro-russian-hackers-exploiting-recent.html https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-16-5/ https://www.mandiant.com/resources/blog/gru-disruptive-playbook 🛡️ Focus sur APT29, alias Cozy Bear Ce groupe de cyber espionnage, lié aux services de renseignement russes, cible des institutions gouvernementales et organisations politiques via des campagnes sophistiquées. Leurs tactiques incluent le spear-phishing, des malwares personnalisés, et des attaques sur la chaîne d'approvisionnement. 🌐 Analyse de BreachForums Plateforme anglophone du dark web, BreachForums facilite des échanges sur les attaques DDoS, la compromission-fuite de données, et le commerce de données volées. Sources : https://www.bleepingcomputer.com/news/security/fbi-seize-breachforums-hacking-forum-used-to-leak-stolen-data/ https://krebsonsecurity.com/2024/09/the-dark-nexus-between-harm-groups-and-the-com/ https://therecord.media/breachforums-seized-by-fbi-months-after-arrest-of-alleged-administrator-dark-web-marketplace 🛠️ Vulnérabilité critique CVE-2024-12828 dans Webmin Cette faille permet une exécution de code à distance avec des privilèges root, due à un défaut de validation des chaînes utilisateur dans les requêtes CGI. Le correctif est disponible sur GitHub. Sources : https://www.zerodayinitiative.com/advisories/ZDI-24-1725/ https://vuldb.com/?id.289119 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    続きを読む 一部表示
    10 分
  • RadioCSIRT #132 - Vos actualités quotidiennes en cybersécurité du vendredi 21 décembre 2024
    2024/12/21
    🎙️Au programme aujourd'hui : 🔍 Lazarus cible le secteur nucléaire Le groupe Lazarus a orchestré une campagne d’espionnage sophistiquée contre des employés du secteur nucléaire en janvier 2024. En exploitant des fichiers malveillants et des outils compromis comme TightVNC, ils ont déployé un cheval de Troie modulaire, CookiePlus, permettant des mouvements latéraux et des déploiements de charges supplémentaires. Source : https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html 🇹🇷 TA397 espionne le secteur de la défense turque Le groupe TA397, alias Bitter, a ciblé le secteur de la défense turque via des attaques spear-phishing. Les attaquants ont utilisé des fichiers LNK malveillants et déployé des Remote Access Trojans (RAT) comme WmRAT et MiyaRAT, permettant de capturer des données sensibles et de manipuler des fichiers à distance. Source : https://securereading.com/ta397-cyber-espionage-campaign-targets-turkish-defense-sector/ 🛠️ Un Affilié de NetWalker condamné à 20 ans de prison Daniel Christian Hulea, affilié au ransomware NetWalker, a été condamné à 20 ans de prison. Il avait extorqué 21,5 millions de dollars en rançons, ciblant notamment des infrastructures critiques pendant la pandémie de COVID-19. Source : https://www.helpnetsecurity.com/2024/12/20/another-netwalker-affiliate-sentenced-to-20-years-in-prison/ 🛡️ Service Araneida lié à des opérations criminelles Araneida, un service de hacking utilisant une version piratée d’Acunetix, est lié à une entreprise informatique turque. Ce service revendique avoir compromis plus de 30 000 sites web en six mois, facilitant des reconnaissances offensives et des vols de données utilisateur. Source : https://krebsonsecurity.com/2024/12/web-hacking-service-araneida-tied-to-turkish-it-firm/ 📱 Directives de sécurité mobile publiées par la CISA La CISA a émis des recommandations pour renforcer la sécurité des appareils mobiles. Ces directives visent à contrer la montée des menaces mobiles et encouragent l’application de correctifs réguliers et l’usage de solutions robustes. Source : https://www.cysecurity.news/2024/12/cisa-issues-mobile-security-guidelines.html 🛠️ Mise à jour critique pour FortiManager Fortinet a corrigé une vulnérabilité critique affectant FortiManager, permettant potentiellement une prise de contrôle à distance. Les administrateurs sont vivement encouragés à appliquer les correctifs immédiatement. Source : https://www.cisa.gov/news-events/alerts/2024/12/20/fortinet-releases-security-updates-fortimanager 🛡️ Quatre nouvelles alertes critiques émises par le CERT-FR CERTFR-2024-AVI-1103 : Vulnérabilités multiples dans les produits IBM, incluant des failles permettant une exécution de code arbitraire à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1103/CERTFR-2024-AVI-1101 : Vulnérabilités dans le noyau Linux d’Ubuntu, affectant les versions 14.04 à 24.10.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1101/CERTFR-2024-AVI-1099 : Vulnérabilités dans Sophos Firewall, permettant une prise de contrôle à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1099/CERTFR-2024-AVI-1098 : Vulnérabilités dans des produits Juniper, exposant les équipements à des attaques à distance.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1098/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Site officiel RadioCSIRT : https://www.radiocsirt.org
    続きを読む 一部表示
    9 分
  • RadioCSIRT #131 - Vos actualités quotidiennes en cybersécurité du vendredi 20 décembre 2024
    2024/12/20
    🎙️Au programme aujourd'hui : 🔍 Escroqueries crypto sur X : les YouTubers pris pour cible Des cybercriminels se faisant passer pour des marques connues sur X (anciennement Twitter) parviennent à pirater les comptes de créateurs de contenu via des offres de sponsoring frauduleuses. Source : Ars Technica - https://arstechnica.com/tech-policy/2024/12/crypto-scammers-posing-as-real-brands-on-x-are-easily-hacking-youtubers/ 🇷🇺 Des influenceurs français sollicités par la Russie pour des campagnes pro-Kremlin Environ 2 000 influenceurs européens, dont de nombreux Français, ont été approchés pour diffuser des messages favorables au Kremlin, certains acceptant l'offre. Source : Clubic - https://www.clubic.com/actualite-547826-des-milliers-d-influenceurs-francais-sollicites-par-la-russie-plusieurs-auraient-accepte-le-marche.html 🛠️ Des milliers de téléchargements pour des paquets npm malveillants Des paquets npm usurpant des outils populaires comme typescript-eslint contiennent des logiciels espions exploitant les développeurs négligents. Source : The Hacker News - https://thehackernews.com/2024/12/thousands-download-malicious-npm.html 🛡️ Mise à jour du programme Assured CIR du NCSC britannique Le National Cyber Security Centre élargit son programme pour inclure un niveau 2, permettant aux petites organisations d'accéder à des services de réponse aux incidents. Source : NCSC - https://www.ncsc.gov.uk/blog-post/assured-cir-updates 📡 Routeurs Juniper compromis par le malware Mirai Une variante de Mirai cible les routeurs Juniper utilisant leurs identifiants par défaut, les intégrant à des botnets pour mener des attaques DDoS. Source : The Record - https://therecord.media/routers-with-default-passwords-mirai-malware-juniper 📱 Telegram accusé de promouvoir du contenu extrémiste Une étude révèle que la fonctionnalité "Canaux similaires" de Telegram recommande des canaux d’extrémisme à des utilisateurs consultant des sujets non politiques. Source : The Record - https://therecord.media/telegram-algorithm-promotes-extremist-content-researchers-say 🛡️ Trois nouvelles alertes critiques émises par l’ANSSI CERTFR-2024-AVI-1097 : Vulnérabilité d’élévation de privilèges dans Trend Micro Deep Security Agent.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1097/CERTFR-2024-AVI-1096 : Vulnérabilités multiples dans les produits Fortinet.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1096/CERTFR-2024-AVI-1095 : Vulnérabilités dans Google Chrome permettant l'exécution de code arbitraire.Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1095/ 📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09 🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music. 🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org
    続きを読む 一部表示
    16 分
  • RadioCSIRT #130 - Vos actualités quotidiennes en cybersécurité du Jeudi 19 Décembre 2024
    2024/12/19

    🎙️Au programme aujourd'hui :

    🔍 LastPass ciblé à nouveau : un casse numérique de 5,4 millions de dollars
    Des hackers ont exploité une faille critique non corrigée dans LastPass, permettant un détournement de fonds significatif via l'exfiltration de données de portefeuille numérique.
    Source : Clubic - https://www.clubic.com/actualite-547607-la-faille-de-lastpass-a-permis-un-nouveau-casse-de-5-4-millions-de-dollars.html

    🛠️ HubPhish exploite les outils HubSpot pour des campagnes de phishing ciblées
    Des attaquants utilisent les intégrations HubSpot pour déployer des campagnes de phishing sophistiquées, exploitant les relations client-entreprise pour diffuser des liens malveillants.
    Source : The Hacker News - https://thehackernews.com/2024/12/hubphish-exploits-hubspot-tools-to.html

    🎯 APT29 cible des victimes de haut niveau dans une nouvelle campagne de cyber espionnage
    Le groupe russe APT29, affilié au SVR, intensifie ses attaques en utilisant des malwares furtifs pour compromettre des réseaux critiques.
    Source : The Hacker News - https://thehackernews.com/2024/12/apt29-hackers-target-high-value-victims.html

    📡 Enquête américaine sur des failles critiques dans les routeurs TP-Link
    Une vulnérabilité majeure dans les routeurs TP-Link pourrait être exploitée pour l'espionnage ou le détournement de trafic. Le gouvernement américain a ouvert une enquête.
    Source : The Register - https://www.theregister.com/2024/12/18/us_govt_probes_tplink_routers/

    🔒 CERT-UA : Nouvelle vague d'attaques ciblant les infrastructures critiques ukrainiennes
    Des cyberattaques coordonnées exploitant des vulnérabilités connues visent des systèmes essentiels en Ukraine.
    Source : CERT-UA - https://cert.gov.ua/article/6281701

    🛡️ Trois nouvelles alertes critiques émises par l'ANSSI

    • CERTFR-2024-AVI-1091 : Multiples vulnérabilités dans Apache Tomcat permettant une exécution de code arbitraire à distance et un déni de service.
    • Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1091/
    • CERTFR-2024-AVI-1093 : Multiples vulnérabilités dans Xen pouvant entraîner une atteinte à la confidentialité des données et un déni de service.
    • Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1093/
    • CERTFR-2024-AVI-1094 : Vulnérabilité dans les produits Elastic permettant une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
    • Source : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1094/

    📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09

    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

    🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

    続きを読む 一部表示
    12 分
  • RadioCSIRT #129 - Vos actualités quotidiennes en cybersécurité du Mercredi 18 décembre 2024
    2024/12/18

    🎙️Au programme aujourd'hui :

    🔍 CISA alerte sur une vulnérabilité critique dans la plateforme ThreatQ
    Une injection de commande permet une exécution de code arbitraire à distance. Les versions antérieures à 5.29.3 sont concernées.
    Source : CISA - https://www.cisa.gov/news-events/ics-advisories/icsa-24-352-01

    🛡️ La directive BOD 25-01 impose des pratiques sécurisées pour les services cloud
    La CISA exige un inventaire des services cloud, une surveillance renforcée et l'implémentation obligatoire de l'authentification multifacteur (MFA).
    Source : CISA - https://www.cisa.gov/news-events/directives/bod-25-01-implementing-secure-practices-cloud-services

    🔒 Violation massive de données compromettant des millions d'utilisateurs
    Une base de données contenant des informations personnelles a été exfiltrée et mise en vente sur des forums du dark web.
    Source : CySecurity News - https://www.cysecurity.news/2024/12/massive-data-breach-puts-millions-at.html

    📡 Telecom Namibia : fuite de données après un refus de rançon
    Le groupe Hunters International publie des données sensibles suite au refus de négociation. Plus de 400 000 fichiers exfiltrés.
    Source : The Record - https://therecord.media/namibia-state-telecom-provider-data-leaked-after-ransom-refusal

    💼 Le spyware israélien Paragon racheté pour 500 millions de dollars
    AE Industrial Partners acquiert Paragon, dont le logiciel espion Graphite est utilisé par les gardes-frontières américains.
    Source : Clubic - https://www.clubic.com/actualite-547586-le-spyware-israelien-paragon-est-revendu-a-un-groupe-americain-pour-500-millions.html

    📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

    🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

    続きを読む 一部表示
    9 分
  • RadioCSIRT #128 - Vos actualités quotidiennes en cybersécurité du Mardi 17 décembre 2024
    2024/12/17

    Au programme aujourd'hui :

    🔍 LA CISA ajoute deux vulnérabilités activement exploitées à son catalogue
    Source : CISA - https://www.cisa.gov/news-events/alerts/2024/12/16/cisa-adds-two-known-exploited-vulnerabilities-catalog

    🔒 CERT-UA alerte sur des attaques ciblant les infrastructures ukrainiennes
    Source : CERT-UA - https://cert.gov.ua/article/6281681

    🛠️ Failles critiques dans les unités d'infodivertissement du groupe Volkswagen
    Source : Security Affairs - https://securityaffairs.com/172024/hacking/volkswagen-group-infotainment-unit-flaws.html

    🏃‍♂️ Le banquier de Hive trahi par sa passion pour la course à pied
    Source : ZDNet - https://www.zdnet.fr/actualites/le-banquier-de-hive-trahi-par-sa-passion-de-la-course-a-pied-403101.htm#xtor=RSS-1

    📱 Novispy : un spyware installé sur des appareils Android via des failles connues
    Source : The Hacker News - https://thehackernews.com/2024/12/novispy-spyware-installed-on.html

    🛡️ Deux alertes critiques émises par l'ANSSI pour des vulnérabilités majeures

    CERTFR-2024-AVI-1083 Mozilla Thunderbird : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1083/

    CERTFR-2024-AVI-1082 SYNOLOGY : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1082/

    📞 Questions ou suggestions ? Laissez-moi un message sur RadioCSIRT : 07 68 72 20 09
    🎧 Écoutez-nous et abonnez-vous sur vos plateformes préférées : Apple Podcasts, Deezer, Spotify, SoundCloud, YouTube, Amazon Music.

    🌐 Le site officiel de RadioCSIRT : https://www.radiocsirt.org

    続きを読む 一部表示
    8 分